tag:blogger.com,1999:blog-33946654.post4587365489770070774..comments2024-03-29T08:05:06.059+01:00Comments on Seguridad y Gestión: Modelos para la gestion de incidentes de seguridadJoseba Enjutohttp://www.blogger.com/profile/18377573571989848760noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-33946654.post-37438711607932549742017-07-26T10:55:05.163+02:002017-07-26T10:55:05.163+02:00Nosotros hemos adquirido un software de gestion em...Nosotros hemos adquirido un <a href="http://www.clickaplicaciones.com/" rel="nofollow">software de gestion empresarial</a> hace poco y la diferencia se nota, nos ayuda a tener todo mejor organizadosoftware gestion empresarialhttp://www.clickaplicaciones.com/noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-76316171695488290652009-09-11T10:32:24.506+02:002009-09-11T10:32:24.506+02:00No es sólo que algunas publicaciones hablen de lec...No es sólo que algunas publicaciones hablen de lecciones aprendidas, sino que la propia ISO 27001 en el control A13.2.2 habla de aprender de los incidentes de seguridad. Muchas organizaciones que están implementando una gestión TI basada en ITIL utilizan la base de datos de conocimiento para ese cometido. De todos modos, más allá del modelo de gestión de incidentes que elijas, la clave es siempre la misma: la mejora continua tiene que ser aplicada en todos los ámbitos, y los incidentes de seguridad no pueden ser una excepción.Joseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-1975443332805782052009-09-02T15:40:19.986+02:002009-09-02T15:40:19.986+02:00He leído algunas publicaciones respecto a gestión...He leído algunas publicaciones respecto a gestión de incidentes de seguridad y en algunas se propone la realización de una instancia de “Lecciones Aprendidas” similar a como se realiza en la gestión de proyectos, no obstante creo que finalmente la forma que se elija va a depender mucho del impacto del incidente de seguridad desde el punto de vista del negocio, imagen, recursos, etc.<br />Respecto a lo que indicas en tu post, me hace mucho sentido lo de las no conformidades en tanto estamos hablando de una Norma de la familia ISO, esto nos lleva a generar iniciativas de mejoras según el modelo PDCA y lograr un mejoramiento continuo del sistema.Samuel Lealhttps://www.blogger.com/profile/00599026536228740765noreply@blogger.com